Informe Coso - A. Racca

Informe COSO – Unidad 3 – Compendio de Auditoria – Antonio Juan Lattuca Informe COSO: Lo publicó la comisión Treadway del parlamente de EEUU y es actualmente el informe más completo en materia de control. Define al mismo como un proceso llevado a cavo por el directorio, la gerencia y otro personal de una entidad, diseñado para proveer una razonable seguridad de lograr efectividad y eficiencia en las operaciones, confiabilidad en la información contable y el cumplimiento con las leyes y reglamentaciones aplicables. Objetivos: Relativos a las operaciones: Lograr eficiencia y efectividad. Relativos a la confiabilidad de la información contable: Preparación de EECC confiables. De cumplimiento: Cumplimiento de leyes y reglamentos relevantes. Componentes del Control Interno Ambiente de Control Integridad, valores éticos y estilo de operación de la gerencia. Compromiso de la dirección con la competencia y razonabilidad de la info. contable . Actitud de la dirección respecto del diseño y mantenimiento de controles internos contable confiables. Habilidad de la gerencia para controlar el negocio. Actividades del directorio y del comité de auditoria. Evaluación del riesgo por la dirección superior Información y comunicación Actividades de monitoreo Actividades de control Separación de funciones incompatibles. Revisiones. Analíticas. Transaccionales. De desempeño. Controles del gerente-propietario . Conciliaciones y comparaciones de activos contra los registros. Protección física de activos y registros. Uso de formularios adecuados. Planes manuales y de cuentas. Controles sobre el acceso no autorizado a los archivos. Controles sobre accesos autorizados. Controles en un sistema PED (Procesamiento Electrónico de Datos) Estrategia y planeación de los recursos informáticos. Operaciones de los sistemas de información. Relaciones con proveedores externos. Seguridad de la información. Autorización de acceso general. Autorización de acceso a datos. Autorización de acceso a procesos. Planeación de la continuidad del PED. Implantación y mantenimiento de los sistemas de aplicación. Implementación y soporte de base de datos. Soporte de la red. Soporte al software de los sistemas. Soporte al hardware de los sistemas. Modalidades de las actividades de control Actividades de control manual. Procedimientos de control programados.